- 최신
- 최다 투표
- 가장 많은 댓글
Bonjour,
Récemment, AWS a annoncé que tous les naveaux objets créés dans un compartiment S3 vont être encryptés avec le chifferement AES256 par defaut, vous pouvez aussi modifier le chifferement (KMS par example) mais vous ne pouvez pas désactiver complètement le chiffrement pour les objets même si vous pouvez changer / désactiver le chiffrement par défaut au niveau du compartiment S3.
Cela dit, votre application doit explicitement fournit le clé racine du chifferement au client de chiffrement Amazon S3 lors du chargement d'un objet, vous pouvez vous référer au lien suivant pour plus de détails:
Protection des données via le chiffrement côté client - Option 2 : Utiliser une clé stockée dans votre application - https://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/UsingClientSideEncryption.html#client-side-encryption-client-side-master-key-intro
Pour résumer, tous naveaux objets créés dans un compartiment S3 vont etre encryptés meme si vous ne spécifiez pas un clé de chifferement, et puisque votre application chiffre les données, vous pouvez utiliser la même clé de chiffrement pour chiffer les données dans le compartiment S3.
관련 콘텐츠
- 질문됨 7달 전
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 일 년 전